ImageMagick
Hersteller: ImageMagick Studio
ImageMagick gehört zur Kategorie „Server-Software, Middleware, Web“. xonatec überwacht ImageMagick laufend auf neue Sicherheitslücken und priorisiert jede Meldung nach aktiver Ausnutzung (KEV), Ausnutzungswahrscheinlichkeit (EPSS) und Schweregrad (CVSS). Im zugeschnittenen Bericht erhalten Sie ausschliesslich die Meldungen, die dieses Produkt betreffen.
Schwachstellen-Reports
15 ReportsZeige 1 bis 15 von 15
-
HTTP/2 Rapid Reset Attack Vulnerability
CVE-2023-44487 Aktiv ausgenutztDie Schwachstelle ermöglicht einen Denial-of-Service-Angriff durch den sogenannten HTTP/2 Rapid Reset Mechanismus. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 100.0 %. 2 Produkt(e) betroffen, 2 mit Fix (Schneider Electric CPCERT, EcoStruxure Power Operation).
EPSS: 100.00% Publiziert: Referenz: CISA KEV -
GNU Bash Arbitrary Code Execution (ShellShock) – Synology
CVE-2014-6271 Aktiv ausgenutztDie als "ShellShock" bekannte Schwachstelle in der GNU Bourne-Again Shell (Bash) ermöglicht Angreifern die Ausführung beliebigen Codes durch speziell gestaltete Umgebungsvariablen. Synology informierte Kunden über die Auswirkungen der Bash-Schwachstelle CVE-2014-6271 und CVE-2014-7169. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 100.0 %.
EPSS: 100.00% Publiziert: Referenz: CISA KEV -
Apache Log4j2 Remote Code Execution Vulnerability (Log4Shell)
CVE-2021-44228 Aktiv ausgenutztApache Log4j2 enthält eine Schwachstelle, die die Ausführung von Schadcode aus der Ferne (Remote Code Execution) erlaubt. Wird laut CISA KEV aktiv ausgenutzt; die Aufnahme in den KEV-Katalog erfolgte am 2021-12-10. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 100.0 %. Im CSAF/VEX-Advisory von SICK PSIRT sind 5 Produkte mit Fix ausgewiesen und keine Produkte als weiterhin betroffen. Die Lücke betrifft eine grosse Zahl überwachter Hersteller, darunter Atlassian, Oracle, Rockwell Automation, SolarWinds sowie die Apache-Projekte selbst.
EPSS: 100.00% Publiziert: Referenz: CISA KEV -
Apache Log4j2 Deserialization of Untrusted Data
CVE-2021-45046 Aktiv ausgenutztApache Log4j2 ist von einer Deserialisierungs-Schwachstelle nicht vertrauenswürdiger Daten betroffen. Wird laut CISA KEV aktiv ausgenutzt; Aufnahme in den KEV-Katalog am 2023-05-01. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 100.0 %. Zahlreiche Hersteller führen die Lücke in eigenen Advisories, darunter Asustor, Honeywell, Wibu-Systems, Rockwell Automation und SolarWinds.
EPSS: 99.98% Publiziert: Referenz: CISA KEV -
GNU Bash Arbitrary Code Execution (ShellShock, Variante 2)
CVE-2014-7169 Aktiv ausgenutztEine weitere Variante der als ShellShock bekannten Schwachstelle in der GNU Bourne-Again Shell (Bash) ermöglicht Angreifern die Ausführung beliebigen Codes. Synology informierte Kunden gemeinsam über die Auswirkungen von CVE-2014-6271 und CVE-2014-7169; Securepoint führt die Lücke im UTM-Changelog. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 99.9 %.
EPSS: 99.94% Publiziert: Referenz: CISA KEV -
ImageMagick – Improper Input Validation
CVE-2016-3714 Aktiv ausgenutztIn ImageMagick ermöglicht eine unzureichende Eingabevalidierung (Improper Input Validation) beim Verarbeiten präparierter Bilddateien die Ausführung von beliebigem Code. Betroffen sind zahlreiche Distributionen wie Ubuntu, Debian und SUSE/openSUSE. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 97.5 %.
EPSS: 97.48% Publiziert: Referenz: CISA KEV -
VMware Tanzu Spring Data Commons – Property Binder
CVE-2018-1273 Aktiv ausgenutzt RansomwareIn Spring Data Commons (VMware Tanzu) ermöglicht eine Schwachstelle im Property-Binder die Ausführung von beliebigem Code aus der Ferne. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 95.6 %.
EPSS: 95.65% Publiziert: Referenz: CISA KEV -
Microsoft .NET Framework, SharePoint und Visual Studio – Remote Code Execution
CVE-2020-1147 Aktiv ausgenutztIn Microsoft .NET Framework, SharePoint und Visual Studio besteht eine Schwachstelle, die Remote Code Execution ermöglicht. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 94.2 %.
EPSS: 94.24% Publiziert: Referenz: CISA KEV -
ImageMagick Server-Side Request Forgery (SSRF)
CVE-2016-3718 Aktiv ausgenutztEine Server-Side Request Forgery (SSRF)-Schwachstelle in ImageMagick ermöglicht es Angreifern, interne Netzwerkanfragen über den betroffenen Server auszulösen. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 76.9 %.
EPSS: 76.90% Publiziert: Referenz: CISA KEV -
ImageMagick Arbitrary File Deletion Vulnerability
CVE-2016-3715 Aktiv ausgenutztImageMagick enthält eine Schwachstelle, die das willkürliche Löschen von Dateien ermöglicht. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 75.4 %.
EPSS: 75.38% Publiziert: Referenz: CISA KEV -
InduSoft Web Studio NTWebServer – Directory Traversal
CVE-2014-0780 Aktiv ausgenutztEine Directory-Traversal-Schwachstelle im NTWebServer von InduSoft Web Studio ermöglicht Angreifern den Zugriff auf Dateien ausserhalb des vorgesehenen Verzeichnisses. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 74.5 %.
EPSS: 74.55% Publiziert: Referenz: CISA KEV -
Rockwell Multiple Products – Insufficient Protected Credentials
CVE-2021-22681 Aktiv ausgenutztMehrere Rockwell Automation-Produkte sind von einer Schwachstelle durch unzureichend geschützte Anmeldeinformationen betroffen (CVE-2021-22681). Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 25.5 %.
EPSS: 25.45% Publiziert: Referenz: CISA KEV -
Microsoft .NET Core und Visual Studio – Denial-of-Service Vulnerability
CVE-2023-38180 Aktiv ausgenutztIn Microsoft .NET Core und Visual Studio besteht eine Schwachstelle, die Denial-of-Service-Angriffe ermöglicht. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 15.5 %.
EPSS: 15.52% Publiziert: Referenz: CISA KEV -
Visual Studio Code – Umgehung einer Sicherheitsfunktion
CVE-2026-57102 HochIn Visual Studio Code erlaubt die Einbindung von Funktionalität aus einer nicht vertrauenswürdigen Kontrollsphäre einem nicht berechtigten Angreifer, eine Sicherheitsfunktion über das Netzwerk zu umgehen. CVSS-Basiswert: 8.8 (Hoch). Ein EPSS-Wert liegt in den Quelldaten nicht vor. Eine aktive Ausnutzung über CISA KEV oder ein Ransomware-Bezug ist nicht bekannt. Der Angriff erfordert laut Vektor eine Nutzerinteraktion (UI:R). Empfohlene Massnahme: die vom Hersteller bereitgestellten Sicherheitsupdates einspielen.
CVSS: 8.8 Publiziert: Referenz: NVD -
Visual Studio: Lokale Codeausführung durch Versagen eines Schutzmechanismus
CVE-2026-47305 HochEin Versagen eines Schutzmechanismus in Visual Studio erlaubt einem nicht autorisierten Angreifer die lokale Ausführung von Code. CVSS-Basiswert: 7.8 (Hoch). Empfohlene Massnahme: die vom Hersteller bereitgestellten Sicherheitsupdates einspielen.
CVSS: 7.8 Publiziert: Referenz: NVD
Diesem Produkt-Feed folgen
Eigener RSS-Feed nur für ImageMagick, kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.
RSS-Feed öffnen Zustellung anfragenWie folge ich dem Feed?
- 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
- 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
- 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.